Bitcoin Depot informuje zákazníkov o rok starom úniku údajov
Bitcoin Depot, prevádzkovateľ najväčšej siete kryptomenových automatov na svete, oznámil približne 27 000 zákazníkom, že ich osobné údaje boli ohrozené v narušení bezpečnosti z roku 2024, ktoré zostalo takmer rok neohlásené. Zdržanie v oznámení nastalo až po tom, ako americké federálne orgány preskúmali incident.
Narušenie nastalo, keď útočníci prerazili do serverov Bitcoin Depot 23. júna 2024, pričom spoločnosť identifikovala prienik v júli 2024. Ohrozené údaje zahŕňajú celé mená zákazníkov, telefónne čísla a čísla vodičských preukazov, pričom mohli byť vystavené aj adresy, dátumy narodenia a emailové adresy. Federálne orgány nariadili spoločnosti odložiť oznámenie zákazníkom do ukončenia vyšetrovania, čo viedlo k 12-mesačnému oneskoreniu medzi zistením narušenia a upozornením používateľov.
„Bohužiaľ, nemohli sme vás informovať skôr z dôvodu prebiehajúceho vyšetrovania. Federálne orgány požiadali Bitcoin Depot, aby odložil oznámenie, až pokým neukončia vyšetrovanie,“ uviedla spoločnosť v oznámení. Úrady umožnili oznámenie iba 13. júna 2025. Tým bolo ovplyvnených 27 289 osôb z viacerých štátov USA.
Odborníci na kybernetickú bezpečnosť upozorňujú na mimoriadne riziká takejto expozície údajov v kryptomenových službách. „Čísla vodičských preukazov a biometrické údaje vytvárajú ideálne vektory na krádež identity,“ povedal Marek Černý, výskumník špecializujúci sa na kryptoinfraštruktúru. „Keď sa skombinujú s históriou transakcií v kryptomenách, stáva sa to klenotom údajov pre sofistikované phishingové alebo vydieračské kampane.“
Bitcoin Depot neuviedol, či narušenie bolo dôsledkom konkrétnych zraniteľností alebo útočných vektorov, ani či boli interné bezpečnostné protokoly po incidente revidované. Spoločnosť odporúča postihnutým používateľom sledovať svoje finančné účty a zvážiť služby monitorovania úveru.
